بیش از ۲۴۵ هزار سیستم ویندوز در مقابل باگ امنیتی BlueKeep RDP آسیب‌پذیر هستند

به گزارش جام جم آنلاین به نقل از زومیت، امنیت، یکی از مهم‌ترین مواردی است که کاربران دنیای مجازی باید از وجود آن اطمینان داشته باشند. با اینکه شرکت‌های مختلف همیشه در حال به‌روزرسانی بخش امنیتی سیستم‌های خود هستند، باز هم ممکن است مشکلاتی برای کاربران پیش بیاید. حتی شرکتی به بزرگی مایکروسافت  از این مسئله مستثنا نیست.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به‌تازگی خبری از این غول فناوری منتشر شده است که اطلاعات جدیدی از یکی از مشکلات امنیتی آن به اشتراک می‌گذارد.

یک سال و نیم پس از افشای باگ BlueKeep توسط مایکروسافت روی سرویس RDP ویندوز، هنوز بیش از ۲۴۵ هزار سیستم در برابر حملات این قسمت آسیب‌پذیر هستند. این تعداد نشان‌دهنده حدود ۲۵ درصد از ۹۵۰ هزار سیستمی است که پیش‌تر در معرض حملات BlueKeep بودند و در اولین اسکن ماه مه ۲۰۱۹ شناسایی شدند. چنین آماری اصلا مسئله‌ی خوبی نیست و ممکن است به شهرت مایکروسافت آسیب برساند.

 

به همین ترتیب، بیش از ۱۰۳ هزار سیستم ویندوز در برابر SMBGhost آسیب‌پذیر هستند. در ماه مارس ۲۰۲۰ فاش شد که SMBGhost یک آسیب‌پذیری در پروتکل Server Message Block v3 است که با نسخه‌های اخیر ویندوز پخش می‌شود. هر دو آسیب‌پذیری، این امکان را به مهاجمان می‌دهد تا از راه دور سیستم‌های ویندوز را در اختیار بگیرند. این دو آسیب‌پذیری از جدی‌ترین اشکالات فاش‌شده در ویندوز طی چند سال گذشته محسوب می‌شوند.

بر اساس تحقیقاتی که طی چند هفته گذشته توسط جان کوپریوا، مدیر SANS ISC انجام شده است، بسیاری از سیستم‌ها بدون پچ امنیتی هستند. کوپریوا می‌گوید BlueKeep و SMBGhost تنها آسیب‌پذیری‌های قابل استفاده از راه دور نیستند که این روزها همچنان حضور پررنگی در اینترنت دارند و سیستم‌ها را در معرض حملات قرار می‌دهند. اگر این ادعا درست باشد، یعنی باید افراد زیادی از سراسر دنیا در مقابل هکرها و مهاجمان آسیب‌پذیر باشند.

به گفته این محقق امنیتی جمهوری چک، هنوز میلیون‌ها سیستم با دسترسی به اینترنت وجود دارد که مسئولان نتوانسته‌اند برای آن‌ها پچ امنیتی ارسال کنند و در برابر حملات از راه دور آسیب‌پذیر هستند. از این میان می‌توان به سرورهای IIS، سرویس‌گیرندگان OpenSSL و وب‌سایت‌های وردپرس اشاره کرد.

دلایل عدم ارسال پچ امنیتی به این سیستم‌ها نامعلوم باقی مانده است؛ اما حتی اخطارهای اخیر آژانس‌های امنیتی سایبری دولت آمریکا نیز کمکی به تسریع این مسئله نکرده است.

هکرهای روسی و چینی از باگ‌های امنیتی سوءاستفاده کرده‌اند

این موارد شامل دو اخطار از سوی آژانس امنیت ملی ایالات متحده آمریکا (NSA) است که یکی در ماه مه و دیگری در ماه اکتبر ارسال شده‌اند. هر کدام از این اخطارها به ترتیب برای باگ موجود در Exim CVE-2019-10149 که توسط هکرهای دولت روسیه مورد سوءاستفاده قرار گرفت و مشکل BlueKeep که هکرهای دولت چین از طریق آن دست به حمله سایبری زدند، ارسال شده است.

با وجود همه‌ی این هشدارها، هنوز بیش از ۲۶۸ هزار سرور Exim بدون پچ امنیتی و آسیب‌پذیر هستند. همچنین بیش از ۲۴۵ هزار سرور بدون پچ برای BlueKeep وجود دارد. این مسئله اصلا خوب نیست و مهاجمان می‌توانند هر لحظه از این اشکالات برای هک کردن اطلاعات استفاده کنند.

کوپریوا می‌گوید این آمار و ارقام نشان می‌دهد که حتی آسیب‌پذیری‌های بسیار مشهور گاهی اوقات برای سال‌ها بدون پچ امنیتی رها می‌شوند. کوپریوا اضافه می‌کند:

با توجه ‌به اینکه BlueKeep بسیار خطرناک و شناخته‌شده است، این سؤال ایجاد می‌شود که چگونه تعدادی زیاد از سیستم‌ها هنوز پچ امنیتی لازم برای رفع آسیب‌پذیری‌های بسیار مهم کمتر شناخته‌شده‌ ندارند.

مطمئنا شرکتی به بزرگی مایکروسافت باید بیشتر از همه‌ی رقیبان خود به امنیت کاربران توجه کند و اضافه نکردن پچ‌های امنیتی به تقریبا نیمی از سیستم‌ها اصلا مسئله‌ی خوبی نیست. کاربران به شرکت‌ها برای حفظ حریم شخصی و امنیت تکیه می‌کنند و اگر این نیاز برآورده نشود، می‌تواند به‌مرور ضررهای جبران‌ناپذیری به هر دوی آن‌ها وارد کند.

منبع: جام جم آنلاین

کلیدواژه: ویندوز امنیت باگ امنیتی آسیب پذیر هستند هزار سیستم آسیب پذیری پچ امنیتی سیستم ها بدون پچ

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۰۴۴۳۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تولید زیردریایی هدایت‌پذیر از راه دور توسط دانش‌بنیان‌ها

متخصصان یک شرکت دانش‌بنیان موفق به تولید "زیردریایی هدایت‌پذیر از راه دور" (زهپاد) شدند. - اخبار اجتماعی -

به گزارش گروه اجتماعی خبرگزاری تسنیم، متخصصان یک شرکت دانش‌بنیان موفق به تولید "زیردریایی هدایت‌پذیر از راه دورگ (زهپاد) شدند.

امروزه انواعی از زیردریایی‌های صنعتی سرنشین‌دار وجود دارند که هرچند در دهه‌های اخیر پیشرفت‌های قابل توجهی داشته‌اند اما به‌دلیل حضور انسان دراین وسایل زیر آب، خطرات احتمالی استفاده از آنها را همچنان نمی‌توان نادیده گرفت. در این‌میان ربات‌هایی در دریاها مشغول فعالیت‌ هستندکه با نام ROV(Remotely Operated Vehicle) به‌معنی "زیردریایی هدایت‌پذیر از راه دور" با اختصار فارسی "زهپاد" شناخته می‌شوند.

زهپادها با کمک نیروی انسانی که روی سطح زمین قرار دارد هدایت می‌شوند و در مأموریت‌های برنامه‌ریزی‌شده قادرند بخشی از عملیات را به‌صورت هوشمند و بخشی دیگر را به‌صورت هدایت دستی اپراتور در اعماق آب انجام دهند. «جهان صنعت جنوب»، شرکت دانش‌بنیانی است که از سال 1394 در کشور این ربات‌ها را برای مصارف صنعتی داخلی تولید و عرضه می‌کند.

سید میلاد فیاضی؛ مدیرعامل شرکت دانش‌بنیان جهان‌ صنعت‌ جنوب ضمن اشاره به این‌که درحال‌حاضر ربات‌های زهپاد پرکاربردترین ربات‌های زیردریایی در دنیا به‌حساب می‌آیند، درباره ویژگی‌های ظاهری این دستگاه‌ها گفت: ظاهر عمومی بیشتر زیردریایی‌های هدایت‌پذیر از راه دور، تخم‌مرغی‌شکل است. ربات‌های تخم‌مرغی‌شکل، معمولا برای فعالیت‌های نظامی یا پیمایش‌های اقیانوسی استفاده می‌شود اما حوزه کاری ما، دستگاه‌های صنعتی و از نوع ساختار آزاد است که باتوجه به نوع پروژه طراحی می‌شود و معمولاً تخم‌مرغی‌شکل نیست، بلکه به‌صورت ربات‌های استراکچری‌اند و از مزایای‌شان امکان تولید در ابعاد مختلف است‌. این مسئله باعث کم‌کردن هزینه‌ها می‌شود و امکان انجام عملیات در محیط‌هایی که فضای کمتری دارد را فراهم می‌کند.

شبیه‌ساز پل فرماندهی کشتی طراحی و ساخته شد

فیاضی می‌گوید: این‌دست‌ ربات‌ها علاوه‌ بر اجرای فرآیندهای صنعتی، قابلیت انجام فعالیت‌های نظامی هم دارند که از آن‌جمله می‌توان به قابلیت خنثی‌کردن مین‌های دریایی یا مین‌گذاری‌های دریایی اشاره کرد اما رویکرد ما توسعه ربات‌های صنعتی است و بازرسی از اولویت‌هایی است که برای ربات‌های ما درنظر گرفته می‌شود. بازرسی‌های زیرسطحی در حوزه‌های مختلف اتفاق می‌افتد‌ برای‌مثال، نصب تجهیزات در کف اقیانوس‌ها و کابل‌گذاری‌ها و لوله‌گذاری‌هایی که زیر دریا برای شرکت‌های فعال در عرصه‌های نفت و حفاری انجام می‌شود.

وی تصریح کرد: ربات‌های مدل‌ بازرس به‌کمک حسگرها و دوربین‌هایی که روی آنها نصب شده‌اند، عملیات بازرسی از این کابل‌ها و لوله‌ها را برای بررسی خرابی‌ها و مواردی شبیه به این انجام می‌دهند اما ربات‌های مدل کلاس‌های کاری، علاوه‌ بر بازرسی‌، یک سری عملیات را هم می‌توانند پوشش بدهند. باتوجه به‌ این‌که درجه آزادی از ویژگی‌های بارز این ربات‌هاست و به آنها اجازه می‌دهد در حد غواص زیر آب قدرت عمل داشته باشند. در این آر. ا. وی‌ها مقدار آن بسیار بالاست و باعث شده که بتوان از آنها در فرآیندهایی مثل جوشکاری، برشکاری، جابه‌جاکردن اجسام و حتی باز و بسته‌کردن شیرهایی که زیر آب وجود دارند، استفاده کرد. رباتی که ما در کلاس کاری داریم از قابلیت نصب دو بازوی رباتیک برخوردار است.

فیاضی درباره عمق کاربری این ربات‌ها می‌گوید: ربات بازرس محصول ما قابلیت نفوذ تا عمق 150 متری را دارد و ربات کلاس کاری ما برای پایین‌رفتن تا عمق 400 متر طراحی شده اما این طراحی اسمی است، زیرا ما این عمق را در خلیج‌فارس نداریم. از آنجا که به‌دنبال رسیدن به بازارهای بین‌المللی هستیم تولید ربات کلاس کاری با طراحی عمق 400 متر مد نظر ماست.

این شرکت دانش‌بنیان، ارتباط و همکاری نزدیکی با صنعت نفت و حفاری دارد و از این‌رو از فناوری‌هایی که به دانش فنی آنها دست یافته برای توسعه دستگاه‌های دیگری که می‌توانند در فعالیت‌های این حوزه تسهیل ایجاد کنند، بهره گرفته است.

فیاضی در این‌ خصوص گفت: یک سری از محصولات ما برای علامت‌گذاری خطوط زیرسطحی استفاده می‌شود. در نظر بگیرید زیر دریا کیلومترها خطوط انتقال وجود دارد که کابل‌ها و لوله‌های انتقال نفت، آب و... به اضافه کانال‌های زیرسطحی که حفاری می‌شوند را شامل می‌شود. با گذر زمان و با توجه به عارضه‌های طبیعی که در کف دریا رخ می‌دهد، تشخیص این خطوط انتقال بسیار دشوار می‌شود. تصور کنید در نقطه‌ای از این خطوط زمانی تعمیراتی انجام شده و سال‌ها از آن گذشته است‌. برای بازرسی آن محل یا همان شخصی که تعمیرات را انجام داده باید بیاید و آن نقطه را به‌ سختی پیدا کند یا باید از فناوری‌های جدید مدد گرفت.

وی گفت: محصول دیگر ما یکی از این فناوری‌هاست که در واقع نوعی نشانگر الکترونیکی است و "ویرا" نام دارد. ویرا قادر است آن محل به‌خصوص را کدگذاری نقطه‌ای کند تا در آینده بتوان به‌راحتی به آن محل دسترسی داشت. به‌خصوص‌که منبع تغذیه این نشانگر طول عمر بسیار بالایی دارد و می‌تواند حدود 70 سال به‌صورت مدفون در کف دریا قرار گیرد و نشانه‌گذاری را انجام دهد.

انتهای پیام/